Schwerpunkte

IBM X-Force Sicherheitsreport 2018

Datendiebstahl runter, Ransomware rauf

05. April 2018, 10:48 Uhr   |  Paulina Würth

Datendiebstahl runter, Ransomware rauf
© chuyuss – Shutterstock

Der IBM X-Force Sicherheitsreport wertet die Sicherheitsrisiken einer vernetzten Gesellschaft aus.

Datenklau, Ransomware und Trojaner – auch 2017 waren Cyberkriminelle fleißig. Wie oft und wer betroffen war, wertete das Security Team von IBM aus.

Der IBM X-Force Threat Intelligence-Index umfasst Erkenntnisse und Beobachtungen aus Daten von über hundert Millionen geschützter Endpunkte und Server in nahezu 100 Ländern. Der Report für das vergangene Jahr liegt jetzt vor: Insgesamt sank die Anzahl kompromittierter Datensätze um fast 25 Prozent im Vergleich zu 2016. Allerdings wurden immer noch mehr als 2,9 Milliarden Datensätze gehackt, gegenüber 4 Milliarden im Jahr 2016.

Während die Anzahl der gehackten Datensätze damit noch immer signifikant war, dominierte 2017 das Phänomen Ransomware. Weiterhin verzeichnet der Report einen historischen 424-prozentigen Anstieg bei Hacks im Zusammenhang mit falsch konfigurierter Cloud-Infrastruktur, hauptsächlich aufgrund menschlicher Fehler.

Schutz vor Ransomware benötigt schnelle Reaktionsstrategien

Ransomware-Vorfälle die mehr als 30 Tage dauern, können ein Unternehmen eine siebenstellige Summe kosten.
© IBM

Ransomware-Vorfälle die mehr als 30 Tage dauern, können ein Unternehmen eine siebenstellige Summe kosten.

Ransomware-Angriffe wie WannaCry, NotPetya und Bad Rabbit sorgten im Jahr 2017 nicht nur für Schlagzeilen, sondern brachten auch ganze Betriebe zum Erliegen, als Cyberkriminelle kritische Infrastrukturen unter anderem im Gesundheitswesen, im Transportwesen und in der Logistik übernahmen und zeitweilig sperren konnten. Insgesamt haben 2017 Ransomware-Vorfälle Unternehmen mehr als 8 Milliarden Dollar gekostet. Dieser Trend führt zu einem erhöhten Druck auf Unternehmen, mit Reaktionsstrategien angemessener darauf vorbereitet zu sein, um die Auswirkungen eines Angriffs besser begrenzen zu können.

Menschliches Versagen – das schwächste Glied in der Sicherheitskette

Im Jahr 2017 nutzten Cyberkriminelle weiterhin menschliche Fehler und Irrtümer bei Infrastrukturkonfigurationen, um Angriffe zu starten. Tatsächlich zeigt der Bericht, dass unbeabsichtigte Aktivitäten wie eine falsch konfigurierte Cloud-Infrastruktur für 70 Prozent der kompromittierten Datensätze verantwortlich waren. Auch werden Cyberkriminelle zunehmend auf die Existenz von falsch konfigurierten Cloud-Servern aufmerksam. Eine Folge: 2017 gab es einen sehr starken Anstieg (424 Prozent) in Bezug auf kompromittierte Datensätze, die durch Fehlkonfigurationen in Cloud-Servern exponiert wurden.

Neben falsch konfigurierten Clouds machten Einzelpersonen, die über Phishing-Attacken gehackt wurden, ein Drittel der Vorfälle im Thema menschliches Versagen aus, die 2017 zu einem Sicherheitsvorfall führten. Dazu gehört das Klicken auf einen Link oder das Öffnen eines Anhangs mit bösartigem Code, der von einer von Cyberkriminellen gestarteten Spam-Kampagne geteilt wird. Der Bericht kommt zu dem Ergebnis, dass sich Cyberkriminelle im Jahr 2017 stark auf das Necurs-Botnetz verlassen haben, um in einigen Fällen Millionen von Spam-Nachrichten über einen Zeitraum von nur wenigen Tagen zu verteilen.

Da Finanzdienstleister stark in Sicherheitstechnologien zum Schutz ihrer Organisationen investiert haben, konzentrieren sich Kriminelle nun darauf, Banking-Trojaner gezielt gegen Endverbraucher und Bankkunden einzusetzen.
© IBM

Der Gozi-Banking-Trojaner (und seine Varianten) war im Jahr 2017 die am häufigsten verwendete Malware in der Bankbranche.

In den vergangenen Jahren war die Finanzbranche von Cyberkriminellen mit am stärksten betroffen. Im Jahr 2017 fiel sie auf den dritten Platz in Bezug auf Anzahl der Angriffe (17 Prozent) - hinter der Informations- und Kommunikationstechnologie (33 Prozent) und der Fertigung (18 Prozent) -erlebte jedoch die meisten Sicherheitsvorfälle (27 Prozent), die einer weiteren Untersuchung bedurften.

Da Finanzdienstleister stark in Sicherheitstechnologien zum Schutz ihrer Organisationen investiert haben, konzentrieren sich Kriminelle nun darauf, Banking-Trojaner gezielt gegen Endverbraucher und Bankkunden einzusetzen.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

IBM Deutschland GmbH, IBM Deutschland Informationssysteme GmbH